[求助]初学破解,目标文件EXE电子书,请指点-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]初学破解,目标文件EXE电子书,请指点 0.00雪花

发表于: 2009-10-9 18:32 7558

[旧帖] [求助]初学破解,目标文件EXE电子书,请指点 0.00雪花

李子树下

2009-10-9 18:32

7558

新手才开始学，第一次发贴，大家不要笑话。
学习过程中遇到这样一个问题，还望大家指点。
目标文件是个EXE的电子书，DELPHI写的。不知是否适合练习。想通过这个实例来入门。

界面:密码对话框是个TPanel类的窗体,不是对话框.用工具把这个密码对话框关掉后,主界面除了标题栏不对鼠标进行任何响应.

PEid:

无壳:

OllDbg设了几个API断点没成功:
lstrcmpA:

SetWindowLongW(A):
可能会用子类化方法来处理密码，没找到有用的信息

。
另外，程序运行时会不停的调用这个函数。
createwindow(ex)：
找到了TPanel窗口类，但不会找窗口过程，是不是太笨了点

windows是通过发送消息来得到EDIT文本的，但不知在OllDbg中如何对消息设断点。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

2009-10-09_172308.png （49.84kb，262次下载）
2009-10-09_172157.png （12.36kb，263次下载）
3333.gif （140.47kb，263次下载）

收藏・3

免费・0

支持

最新回复 (21)
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 2 楼 EXE电子书文件在这里 vb经典编程.rar 上传的附件： vb经典编程.rar （832.93kb，51次下载） 2009-10-9 18:55 0
wjywbs 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	wjywbs 3 楼用DeDe，在Click上设断，但本程序有Anti-Debug技术 2009-10-9 19:20 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 4 楼谢谢楼上,现在就在密码框周围转来转去.就是搞不定~ 另外还发现这个EXE=友益文书软件+一些数据 2009-10-9 23:45 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 5 楼找到个关键点:00495000 这里能看到密码.但搞不定.改哪里都不行.再打开就会异常退出 2009-10-10 04:05 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 6 楼说难也不难，主要是anti，进前面的call就出来了密码了上传的附件： 2009-10-10_051424.jpg （65.33kb，246次下载） 2009-10-10 05:22 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 7 楼这是看到需要密码的内容的效果上传的附件： 2009-10-10_051424.jpg （144.09kb，248次下载） 2009-10-10 05:28 0
kantal 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	kantal 8 楼没看懂~~~~还得多学 2009-10-10 05:31 0
wzjok 雪币： 398 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 104 粉丝 0 关注私信	wzjok 1 9 楼下断于00495006处忽略所有异常 shift+F9 若干次来到00495006处你可在寄存器EDX里看到注册号！附件里是：内存注册机+原软件 00494FC7 \|. 80BB 15820200>cmp byte ptr ds:[ebx+28215], 0C7 00494FCE \|. 76 22 jbe short 00494FF2 00494FD0 \|. 8D45 FC lea eax, dword ptr ss:[ebp-4] ; 我输入的假号 00494FD3 \|. 50 push eax 00494FD4 \|. 8D55 B8 lea edx, dword ptr ss:[ebp-48] 00494FD7 \|. 8B83 04850200 mov eax, dword ptr ds:[ebx+28504] ; 机器码 00494FDD \|. E8 3638F7FF call 00408818 00494FE2 \|. 8B4D B8 mov ecx, dword ptr ss:[ebp-48] 00494FE5 \|. 8B93 E4840200 mov edx, dword ptr ds:[ebx+284E4] 00494FEB \|. 8BC3 mov eax, ebx 00494FED \|. E8 B6010000 call 004951A8 00494FF2 \|> 8D55 B4 lea edx, dword ptr ss:[ebp-4C] 00494FF5 \|. 8B83 98030000 mov eax, dword ptr ds:[ebx+398] 00494FFB \|. E8 B8A9F9FF call 0042F9B8 00495000 \|. 8B45 B4 mov eax, dword ptr ss:[ebp-4C] ; [COLOR="red"]eax is addr of 我输入的注册码[/COLOR] 00495003 \|. 8B55 FC mov edx, dword ptr ss:[ebp-4] ; [COLOR="red"]edx is addr of 真正的注册码[/COLOR] 00495006 \|. E8 7DEEF6FF call 00403E88 ; [COLOR="Red"]比较我输入的注册码和软件真正的注册码是否相同[/COLOR] [COLOR="Red"]0049500B \|. 75 22 jnz short 0049502F ; <=====关键跳[/COLOR] 0049500D \|. 33C0 xor eax, eax 0049500F \|. 8983 10850200 mov dword ptr ds:[ebx+28510], eax 00495015 \|. 6A 00 push 0 00495017 \|. B9 F4504900 mov ecx, 004950F4 ; 提示 0049501C \|. BA 7C514900 mov edx, 0049517C ; 现在可阅读全部目录了! 00495021 \|. A1 800A4A00 mov eax, dword ptr ds:[4A0A80] 00495026 \|. 8B00 mov eax, dword ptr ds:[eax] 00495028 \|. E8 C38EFBFF call 0044DEF0 0049502D \|. EB 18 jmp short 00495047 0049502F \|> 6A 00 push 0 00495031 \|. B9 F4504900 mov ecx, 004950F4 ; 提示 00495036 \|. BA 94514900 mov edx, 00495194 ; 阅读文书密码错误! 0049503B \|. A1 800A4A00 mov eax, dword ptr ds:[4A0A80] 上传的附件： key.rar （847.00kb，40次下载） 2009-10-10 14:03 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 10 楼你的关键跳上面的第一个call要F7跟进去的也就是00495006 call 00403E88这里要F7跟进 2009-10-10 15:37 0
wzjok 雪币： 398 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 104 粉丝 0 关注私信	wzjok 1 11 楼你好，你所提到的这个call只是一个实现strcmp()功能的函数还不是生成注册码的算法函数！ 2009-10-10 15:49 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 12 楼谢谢大家的关注，本来目的是希望让大家指点下，自己独立完成。工具不熟，拿来别人现成的工具直接用的，也没怎么看帮助和教程，各方面基础也不是很牢，汇编是国庆8天突击出来的，两看前看过一些就放下了；学过C、vb，C++和WINDOWS一直在学。昨天晚上到3点才找到出现注册码的位置，用的都是笨方法。今天先不看大家回的具体内容，争取爆破掉（先从爆破学起吧），算是自己的一个hello crack!吧。感觉破解只适合编程老手，新手遇到复杂点的就乱了阵脚，因为有丰富经验的才知道断哪些API函数，windows via c++里HOOK API那章中作者举的那个什么公司的实际例子就说明了这点。再次感谢大家。 2009-10-10 16:31 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 13 楼问一下你这个做gif图片的工具是什么？ 2009-10-10 17:19 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 14 楼 ggg.rar 很小的一个软件,不知道名字.发上来了未注册版嘿嘿. 又有个能拿来练习的东东了上传的附件： ggg.rar （115.35kb，15次下载） 2009-10-10 20:06 0
小菜子雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	小菜子 15 楼我也找到那位置各位能看出这软件的算法吗 2009-10-13 10:39 0
亡命江湖雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	亡命江湖 16 楼这帖子不错练手还可以下软件哈哈这密码变态符号都使上了 2009-10-14 22:03 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 17 楼想来想去，还是先把破解放一放了，觉得自己缺少软件经验，学破解可能会事倍功半。不过很喜欢OLYDBG调试技术。谢谢大家不过这个帖子偶还想留着 2009-10-15 16:28 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 18 楼试一下看.... 2009-10-15 23:21 0
罪恶天神雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	罪恶天神 19 楼如9楼所说...可以找到... 2009-10-16 15:09 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 20 楼附件为注册机上传的附件： crack.rar （2.23kb，7次下载） 2009-10-17 09:02 0
狼行wolf 雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 107 粉丝 0 关注私信	狼行wolf 21 楼好像是GGG 制作的gif 2009-10-17 12:41 0
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 22 楼收下学习一下。。。 2009-10-18 02:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

李子树下

发帖

回帖

RANK

关注

私信

他的文章

[求助]初学破解,目标文件EXE电子书,请指点 7559

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 2 楼 EXE电子书文件在这里 vb经典编程.rar 上传的附件： vb经典编程.rar （832.93kb，51次下载） 2009-10-9 18:55 0
wjywbs 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	wjywbs 3 楼用DeDe，在Click上设断，但本程序有Anti-Debug技术 2009-10-9 19:20 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 4 楼谢谢楼上,现在就在密码框周围转来转去.就是搞不定~ 另外还发现这个EXE=友益文书软件+一些数据 2009-10-9 23:45 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 5 楼找到个关键点:00495000 这里能看到密码.但搞不定.改哪里都不行.再打开就会异常退出 2009-10-10 04:05 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 6 楼说难也不难，主要是anti，进前面的call就出来了密码了上传的附件： 2009-10-10_051424.jpg （65.33kb，246次下载） 2009-10-10 05:22 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 7 楼这是看到需要密码的内容的效果上传的附件： 2009-10-10_051424.jpg （144.09kb，248次下载） 2009-10-10 05:28 0
kantal 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	kantal 8 楼没看懂~~~~还得多学 2009-10-10 05:31 0
wzjok 雪币： 398 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 104 粉丝 0 关注私信	wzjok 1 9 楼下断于00495006处忽略所有异常 shift+F9 若干次来到00495006处你可在寄存器EDX里看到注册号！附件里是：内存注册机+原软件 00494FC7 \|. 80BB 15820200>cmp byte ptr ds:[ebx+28215], 0C7 00494FCE \|. 76 22 jbe short 00494FF2 00494FD0 \|. 8D45 FC lea eax, dword ptr ss:[ebp-4] ; 我输入的假号 00494FD3 \|. 50 push eax 00494FD4 \|. 8D55 B8 lea edx, dword ptr ss:[ebp-48] 00494FD7 \|. 8B83 04850200 mov eax, dword ptr ds:[ebx+28504] ; 机器码 00494FDD \|. E8 3638F7FF call 00408818 00494FE2 \|. 8B4D B8 mov ecx, dword ptr ss:[ebp-48] 00494FE5 \|. 8B93 E4840200 mov edx, dword ptr ds:[ebx+284E4] 00494FEB \|. 8BC3 mov eax, ebx 00494FED \|. E8 B6010000 call 004951A8 00494FF2 \|> 8D55 B4 lea edx, dword ptr ss:[ebp-4C] 00494FF5 \|. 8B83 98030000 mov eax, dword ptr ds:[ebx+398] 00494FFB \|. E8 B8A9F9FF call 0042F9B8 00495000 \|. 8B45 B4 mov eax, dword ptr ss:[ebp-4C] ; [COLOR="red"]eax is addr of 我输入的注册码[/COLOR] 00495003 \|. 8B55 FC mov edx, dword ptr ss:[ebp-4] ; [COLOR="red"]edx is addr of 真正的注册码[/COLOR] 00495006 \|. E8 7DEEF6FF call 00403E88 ; [COLOR="Red"]比较我输入的注册码和软件真正的注册码是否相同[/COLOR] [COLOR="Red"]0049500B \|. 75 22 jnz short 0049502F ; <=====关键跳[/COLOR] 0049500D \|. 33C0 xor eax, eax 0049500F \|. 8983 10850200 mov dword ptr ds:[ebx+28510], eax 00495015 \|. 6A 00 push 0 00495017 \|. B9 F4504900 mov ecx, 004950F4 ; 提示 0049501C \|. BA 7C514900 mov edx, 0049517C ; 现在可阅读全部目录了! 00495021 \|. A1 800A4A00 mov eax, dword ptr ds:[4A0A80] 00495026 \|. 8B00 mov eax, dword ptr ds:[eax] 00495028 \|. E8 C38EFBFF call 0044DEF0 0049502D \|. EB 18 jmp short 00495047 0049502F \|> 6A 00 push 0 00495031 \|. B9 F4504900 mov ecx, 004950F4 ; 提示 00495036 \|. BA 94514900 mov edx, 00495194 ; 阅读文书密码错误! 0049503B \|. A1 800A4A00 mov eax, dword ptr ds:[4A0A80] 上传的附件： key.rar （847.00kb，40次下载） 2009-10-10 14:03 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 10 楼你的关键跳上面的第一个call要F7跟进去的也就是00495006 call 00403E88这里要F7跟进 2009-10-10 15:37 0
wzjok 雪币： 398 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 104 粉丝 0 关注私信	wzjok 1 11 楼你好，你所提到的这个call只是一个实现strcmp()功能的函数还不是生成注册码的算法函数！ 2009-10-10 15:49 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 12 楼谢谢大家的关注，本来目的是希望让大家指点下，自己独立完成。工具不熟，拿来别人现成的工具直接用的，也没怎么看帮助和教程，各方面基础也不是很牢，汇编是国庆8天突击出来的，两看前看过一些就放下了；学过C、vb，C++和WINDOWS一直在学。昨天晚上到3点才找到出现注册码的位置，用的都是笨方法。今天先不看大家回的具体内容，争取爆破掉（先从爆破学起吧），算是自己的一个hello crack!吧。感觉破解只适合编程老手，新手遇到复杂点的就乱了阵脚，因为有丰富经验的才知道断哪些API函数，windows via c++里HOOK API那章中作者举的那个什么公司的实际例子就说明了这点。再次感谢大家。 2009-10-10 16:31 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 13 楼问一下你这个做gif图片的工具是什么？ 2009-10-10 17:19 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 14 楼 ggg.rar 很小的一个软件,不知道名字.发上来了未注册版嘿嘿. 又有个能拿来练习的东东了上传的附件： ggg.rar （115.35kb，15次下载） 2009-10-10 20:06 0
小菜子雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	小菜子 15 楼我也找到那位置各位能看出这软件的算法吗 2009-10-13 10:39 0
亡命江湖雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	亡命江湖 16 楼这帖子不错练手还可以下软件哈哈这密码变态符号都使上了 2009-10-14 22:03 0
李子树下雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	李子树下 17 楼想来想去，还是先把破解放一放了，觉得自己缺少软件经验，学破解可能会事倍功半。不过很喜欢OLYDBG调试技术。谢谢大家不过这个帖子偶还想留着 2009-10-15 16:28 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 18 楼试一下看.... 2009-10-15 23:21 0
罪恶天神雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	罪恶天神 19 楼如9楼所说...可以找到... 2009-10-16 15:09 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 20 楼附件为注册机上传的附件： crack.rar （2.23kb，7次下载） 2009-10-17 09:02 0
狼行wolf 雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 107 粉丝 0 关注私信	狼行wolf 21 楼好像是GGG 制作的gif 2009-10-17 12:41 0
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 22 楼收下学习一下。。。 2009-10-18 02:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复